Tilmaam xiiso leh si loo hagaajiyo amniga SSH

Alejandro (a.k.a KZKG^Gaara)

Daqiiqado 4

Markan waxaan arki doonaa a talo gaaban oo fudud taasi waxay naga caawin doontaa inaan horumarinno seguridad xiriirkeena fog SSH.


OpenSSH, oo ah xirmada ay bixiso nidaamyada GNU / Linux si ay ula tacaalaan isku xirnaanta SSH, waxay leedahay xulashooyin kala duwan. Akhrinta buugga SSH Shellka Sugan Iyo bogagga nin waxaan ka helay ikhtiyaarka -F, kaas oo u sheegaya macmiilka SSH inuu isticmaalo feyl qaabeynta oo ka duwan kan laga helo asalka ee galka / iwm / ssh.

Sideen u adeegsanaa xulashadan?

Sida soo socota:

ssh -F / path / to_your / qaabeynta / isticmaalaha faylka @ ip / host

Tusaale ahaan, haddii aan hayno feyl ahaan qaabeynta qaabeynta oo loo yaqaan my_config oo ku yaal Desktop-ka, oo aan dooneyno inaan kula xirirno isticmaale Carlos kombiyuutarka ip 192.168.1.258, markaa waxaan u adeegsan lahayn amarka sida soo socota:

ssh -F ~ / Desktop / my_config carlos@192.168.1.258

Sidee bay u caawisaa amniga isku xirnaanta?

Xusuusnow in weeraryahan kujiro nidaamkayaga isla markiiba uu isku dayi doono inuu helo mudnaan maamule hadii uusan horey u haysan, markaa way fududaan laheyd inuu fuliyo ssh si uu ugula xirmo mashiinada intiisa kale shabakada. Si tan looga fogaado, waxaan ku habeyn karnaa / iwm / ssh / ssh_config feyl ahaan qiimeyaal qaldan, oo markaan rabno inaan ku xirno SSH waxaan adeegsan doonnaa feylka qaabeynta ee aan ku keydin doonno meel aan ognahay oo keliya (xitaa banaanka aaladda wax lagu keydiyo), taas oo la yiraahdo, waxaan ku sugi lahayn amni mugdi ah. Sidan ayaa weeraryahanku ku wareersan yahay inuu ogaado inuusan ku xirmi karin isticmaalka SSH iyo inuu isku dayo inuu sameeyo isku xirnaanta iyadoo loo eegayo waxa ku qeexan feylka qaabeynta asalka ah, marka way adkaan doontaa inuu ogaado xaqiiqda waxa dhacaya, anaguna wax badan ayuu ku murgi doonaa shaqada.

Tani waxay ku dartay inay bedesho dekedda dhageysiga ee server-ka SSH, joojiso SSH1, sheeg nooca isticmaalayaashu ku xirmi karaan serverka, si cad u oggolaanaya IP-ga ama noocyada IP-yada ay ku xirmi karaan serverka iyo talooyin kale oo aan ka heli karno http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux waxay noo oggolaan doonaan inaan kordhino amniga isku xirnaantayada 'SSH'.

Wax kasta oo kor lagu sharaxay waxaa lagu sameyn karaa hal saf. Dhadhankeyga waxay noqoneysaa mid caajis ah in la qoro xariiq weyn oo leh fursado badan markasta oo aan isku dayno in aan ka soo galno SSH meel fog oo pc ah, tusaale ahaan waxyaabaha soo socda ayaa tusaale u noqon doona waxa aan kuu sheegayo: 

ssh -p 1056 -c blowfish -C -l carlos -q naftayda 192.168.1.258

-p Wuxuu cadeynayaa dekedda inuu ku xirmo martida fog.
-c Waxay cadeyneysaa sida kalfadhigu u noqdo mid sir ah.
-C Waxay muujineysaa in kalfadhiga la cadaadiyo.
-l Waxay tilmaamaysaa adeegsadaha uu ka soo gali karo martida fog.
-q Waxay muujineysaa in fariimaha cudurka lagu xakameynayo.
-i Waxay muujineysaa feylka in lagu garto (fure gaar ah)

Waa inaan sidoo kale xusuusnaano inaan adeegsan karno taariikhda terminalka si aan uga fogaano inaan qorno amarka oo dhan markasta oo aan u baahanahay, wax uu weeraryahan sidoo kale ka faa'iideysan karo, sidaa darteed anigu kuguma talin lahayn, ugu yaraan isticmaalka Xiriirinta SSH.

In kasta oo arrinta amnigu aysan ahayn faa'iidada keliya ee ikhtiyaarkan, haddana waxaan ka fekeri karaa kuwa kale, sida haysashada feyl qaabeynta ee server kasta oo aan dooneyno inaan ku xirno, marka waan iska ilaalin doonnaa qorista xulashooyinka mar kasta oo aan dooneyno inaan xiriir la sameyno server SSH oo leh qaabeyn gaar ah.

Isticmaalka xulashada -F waxay noqon kartaa mid aad waxtar u leh haddii ay dhacdo inaad haysato dhowr server oo leh qaabab kala duwan. Haddii kale, dhammaan goobaha waa in la xusuusnaadaa, taas oo ficil ahaan aan macquul ahayn. Xalku wuxuu noqon lahaa in la helo feyl isku xir ah oo sifiican loogu diyaariyay iyadoo loo eegayo shuruudaha adeege kasta, fududeeynta iyo hubinta marin u helida adeegahaas.

Iskuxirkaan http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config Waxaad ka heli kartaa sida loo saxo feylka qaabeynta macaamiisha SSH.

Xusuusnow, kani waa hal tilmaan oo dheeri ah oo boqolaal ah oo aan heli karno si aan u hubinno SSH, markaa haddii aad rabto inaad yeelato isku xirnaan fog, waa inaad isku darsataa fursadaha ay OpenSSH na siiso.

Intaasi waa intaas, waxaan rajaynayaa in macluumaadkani kaa caawin doono oo aad sugi doonto qoraal kale oo ku saabsan amniga SSH usbuuca soo socda.

Fiiro gaar ah: haddii aad rabto inaad akhrido buugga "SSH The Secure Shell" hubi inaad la tashato bogagga gacanta ee nooca aad rakibtay, maadaama buuggu uu aad uga dambeeyo xagga xulashooyinka ay taageerto OpenSSH.
Waad ku mahadsan tahay Izkalotl wax ku biirinta!
Xiiseyneyso wax ku darsado?